Pianificare l'attivazione dei contratti multilicenza
L'attivazione del prodotto è il processo di convalida del software presso il produttore, dopo l'installazione in un computer specifico. L'attivazione conferma che il prodotto sia originale, e non una copia fraudolenta, e che il codice Product Key o il numero di serie sia valido e non sia stato compromesso o revocato. Con l'attivazione viene anche stabilito un collegamento, o relazione, tra il codice Product Key e la specifica installazione.
Durante il processo di attivazione vengono esaminate informazioni sull'installazione specifica. Nel caso delle attivazioni online, queste informazioni vengono inviate a un server Microsoft. Le informazioni possono includere la versione del software, il codice Product Key, l'indirizzo IP del computer e informazioni sul dispositivo. I metodi di attivazione che usa Microsoft sono progettati per tutelare la privacy degli utenti e non possono essere usati per risalire al computer o all'utente. I dati raccolti confermano che il software sia una copia legalmente concessa in licenza e questi dati vengono usati per analisi statistiche. Microsoft non usa queste informazioni per identificare o contattare l'utente o l'organizzazione.
Nota
L'indirizzo IP viene usato solo per verificare la posizione della richiesta, perché alcune edizioni di Windows (come le edizioni "Starter") possono essere attivate solo in determinati mercati di destinazione geografica.
Canali di distribuzione e attivazione
In generale, il software Microsoft viene ottenuto tramite tre canali principali: dettaglio, OEM (Original Equipment Manufacturer) e contratti multilicenza. Per ogni canale sono disponibili metodi di attivazione diversi. Dato che le organizzazioni possono scegliere di reperire il software tramite più canali (ad esempio, acquistare alcuni prodotti al dettaglio e altri tramite un contratto multilicenza) la maggior parte delle organizzazioni sceglie di usare una combinazione di metodi di attivazione.
Attivazioni singole
Il metodo di attivazione singola non è cambiato da diverse versioni di Windows e Windows Server. Ogni copia acquistata viene fornita con un codice Product Key, spesso indicato come codice Product Key per attivazione singola. L'utente immette questo codice durante l'installazione del prodotto. Il computer usa il codice per completare l'attivazione dopo il completamento dell'installazione. La maggior parte delle attivazioni viene eseguita online, ma è disponibile anche l'attivazione telefonica.
Di recente, i codici Product Key per attivazione singola sono stati estesi a nuovi scenari di distribuzione. Sono disponibili schede del codice Product Key per l'attivazione di prodotti preinstallati o scaricati. Programmi come Windows Anytime Upgrade e Get Genuine consentono agli utenti di acquisire codici legali separatamente dal software. Questi codici distribuiti elettronicamente possono essere forniti con il supporto contenente il software, in forma di spedizione di software oppure su una scheda stampata o una copia elettronica. I prodotti vengono attivati allo stesso modo con uno qualsiasi di questi codici Product Key per attivazione singola.
OEM (Original Equipment Manufacturer)
La maggior parte degli OEM vende sistemi che includono una build standard del sistema operativo Windows. Il fornitore dell'hardware attiva Windows associando il sistema operativo al firmware (BIOS) del computer. Ciò si verifica prima che il computer venga inviato al cliente e non sono richieste altre azioni.
L'attivazione OEM è valida purché il cliente usi l'immagine del sistema fornita dall'OEM. L'attivazione OEM è disponibile solo per i computer acquistati attraverso i canali OEM e con il sistema operativo Windows preinstallato.
Contratti multilicenza
I contratti multilicenza offrono programmi personalizzati su misura per le dimensioni e le preferenze per gli acquisti dell'organizzazione. Per diventare un cliente di questo tipo, l'organizzazione deve stipulare un contratto multilicenza con Microsoft. Esiste un equivoco comune in merito all'acquisizione delle licenze per nuovi computer tramite i contratti multilicenza. Esistono due modi legali per acquisire una licenza client di Windows completa per un nuovo computer:
Disporre della licenza preinstallata tramite l'OEM.
Acquistare un prodotto completo al dettaglio.
Le licenze fornite tramite contratti multilicenza, come Open License, Select License ed Enterprise Agreement riguardano unicamente gli aggiornamenti ai sistemi operativi client Windows. Prima di poter esercitare i diritti all'aggiornamento ottenuti tramite un contratto multilicenza, è necessaria una licenza esistente per il sistema operativo (dettaglio o OEM) per ogni computer che esegue Windows 10, Windows 8.1 Pro, Windows 8 Pro, Windows 7 Professional o Ultimate oppure Windows XP Professional.
I contratti multilicenza sono disponibili anche tramite particolari abbonamenti o programmi, come Microsoft Partner Network e MSDN. Questi contratti multilicenza possono prevedere restrizioni specifiche e altre variazioni rispetto alle condizioni generali applicabili ai contratti multilicenza.
Nota
Alcune edizioni del sistema operativo, ad esempio Windows 10 Enterprise, e alcune edizioni di software applicativo sono disponibili solo tramite contratti multilicenza o abbonamenti.
Modelli di attivazione
Per un utente o un reparto IT, non esiste in effetti alcuna scelta su come attivare i prodotti acquistati tramite i canali OEM o al dettaglio. L'OEM esegue l'attivazione in fase di produzione e l'utente o il reparto IT non deve eseguire alcuna procedura di attivazione.
Nel caso di un prodotto al dettaglio, lo Strumento di gestione dell'attivazione dei contratti multilicenza, descritto più avanti in questa guida, può esserti utile per tenere traccia dei codici e gestirli. Per ogni attivazione singola, puoi scegliere:
Attivazione online
Attivazione telefonica
Attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza
L'attivazione telefonica viene usata principalmente in situazioni in cui un computer è isolato da tutte le reti. L'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza (con codici Product Key per attivazione singola) viene a volte usata quando un reparto IT vuole centralizzare le attivazioni singole o quando un computer con una versione al dettaglio del sistema operativo è isolato da Internet ma connesso alla LAN. Per i prodotti con contratti multilicenza, tuttavia, devi determinare il metodo o la combinazione di metodi ottimale da usare nel tuo ambiente. Per Windows 10 Pro ed Enterprise puoi scegliere tra tre modelli:
Codice ad attivazione multipla (MAK)
Servizio di gestione delle chiavi (KMS)
Attivazione basata su Active Directory
Nota
Un metodo specifico, ovvero l'attivazione basata su token, è disponibile per situazioni specifiche quando i clienti approvati si affidano a un'infrastruttura a chiave pubblica (PKI) in un ambiente completamente isolato e in genere a elevata sicurezza. Per altre informazioni, contatta il team degli account Microsoft o il rappresentante del servizio.
Codice ad attivazione multipla
Un codice ad attivazione multipla (MAK, Multiple Activation Key) viene in genere usato nelle organizzazioni di piccole-medie dimensioni che hanno un contratto multilicenza, ma non soddisfano i requisiti per usare un Server di gestione delle chiavi o preferiscono un approccio più semplice. Un codice ad attivazione multipla consente inoltre l'attivazione permanente di computer isolati dal Servizio di gestione delle chiavi o che fanno parte di una rete isolata con un numero insufficiente di computer per l'uso del Servizio di gestione delle chiavi.
Per usare un codice ad attivazione multipla, nei computer da attivare deve essere installato un codice ad attivazione multipla. Il codice ad attivazione multipla viene usato per un'attivazione singola con i servizi di attivazione ospitati online da Microsoft, tramite telefono o tramite l'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza.
Per semplificare, un codice ad attivazione multipla opera come un codice Product Key per attivazione singola, ma è valido per l'attivazione di più computer. Ogni codice ad attivazione multipla può essere usato un determinato numero di volte. Lo Strumento di gestione dell'attivazione dei contratti multilicenza può essere utile per tenere traccia del numero di attivazioni eseguite con ogni codice e del numero rimanente.
Le organizzazioni possono scaricare codici ad attivazione multipla e codici per il Servizio di gestione delle chiavi dal sito Web Centro servizi per contratti multilicenza. Ogni codice ad attivazione multipla prevede un numero predefinito di attivazioni, basate sulla percentuale del numero di licenze acquistate dall'organizzazione. Puoi comunque aumentare il numero di attivazioni disponibili con il tuo codice ad attivazione multipla chiamando Microsoft.
Servizio di gestione delle chiavi
Con il Servizio di gestione delle chiavi (KMS), i professionisti IT possono gestire le attivazioni nella rete locale, evitando che i singoli computer debbano connettersi a Microsoft per l'attivazione del prodotto. Il Servizio di gestione delle chiavi è un servizio leggero che non richiede un sistema dedicato e può essere facilmente ospitato in un sistema che fornisce altri servizi.
Le edizioni per contratti multilicenza di Windows 10 e Windows Server 2012 R2 (oltre a quelle dei sistemi operativi sin da Windows Vista e Windows Server 2008) si connettono automaticamente a un sistema che ospita il Servizio di gestione delle chiavi per richiedere l'attivazione. Non è richiesta alcuna azione da parte dell'utente.
Per il Servizio di gestione delle chiavi è richiesto un numero minimo di computer (computer fisici o macchine virtuali) in un ambiente di rete. L'organizzazione deve avere almeno cinque computer per attivare Windows Server 2012 R2 e almeno 25 computer per attivare i computer client che eseguono Windows 10. Questi valori minimi vengono definiti soglie per le attivazioni.
Per pianificare l'uso del Servizio di gestione delle chiavi è necessario anche selezionare la posizione migliore per l'host KMS e decidere il numero di host KMS da predisporre. Un host KMS può gestire un gran numero di attivazioni, ma spesso le organizzazioni scelgono di distribuirne due per garantire la disponibilità. È molto raro l'uso di più di due host KMS. Il Servizio di gestione delle chiavi può essere ospitato in un computer client o in un server e può essere eseguito su versioni precedenti del sistema operativo se vengono eseguiti i passaggi di configurazione appropriati. La configurazione del Servizio di gestione delle chiavi è descritta più avanti in questa guida.
Attivazione basata su Active Directory
L'attivazione basata su Active Directory è il tipo più recente di attivazione dei contratti multilicenza, introdotta in Windows 8. Sotto molti aspetti, l'attivazione basata su Active Directory è simile all'attivazione tramite il Servizio di gestione delle chiavi, ma non è necessario che il computer attivato disponga della connettività periodica con l'host KMS. Un computer appartenente a un dominio che esegue Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 o Windows Server 2012 R2, invece, richiede a Servizi di domino Active Directory un oggetto di attivazione di contratti multilicenza archiviato nel dominio. Il sistema operativo controlla le firme digitali contenute nell'oggetto di attivazione e quindi attiva il dispositivo.
L'attivazione basata su Active Directory permette alle organizzazioni di attivare i computer tramite una connessione al rispettivo dominio. Molte aziende hanno computer in sedi remote o succursali e in questi casi non è pratico connettersi a un Servizio di gestione delle chiavi oppure non è possibile raggiungere la soglia per le attivazioni per il Servizio di gestione delle chiavi. Invece di usare i codici ad attivazione multipla, l'attivazione basata su Active Directory offre un modo per attivare i computer che eseguono Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 o Windows Server 2012 R2 , a condizione che tali computer possano contattare il dominio aziendale. L'attivazione basata su Active Directory offre il vantaggio di estendere i servizi di attivazione di contratti multilicenza ovunque sia presente un dominio.
Rete e connettività
Le reti aziendali moderne sono caratterizzate da esigenze e interconnessioni molto variabili. In questa sezione viene illustrato come valutare la rete e le connessioni disponibili per stabilire come verranno eseguite le attivazioni di contratti multilicenza.
Rete principale
La rete principale è la parte della rete con connettività stabile, ad alta velocità e affidabile ai server di infrastruttura. In molti casi, la rete principale è anche connessa a Internet, anche se non si tratta di un requisito per l'uso del Servizio di gestione delle chiavi o dell'attivazione basata su Active Directory dopo la configurazione e attivazione del server KMS o di Servizi di dominio Active Directory. È probabile che la tua rete principale sia costituita da numerosi segmenti di rete. In molte organizzazioni, la rete principale costituisce la maggior parte della rete aziendale.
Nella rete principale è in genere consigliata una soluzione centralizzata basata sul Servizio di gestione delle chiavi. Puoi anche usare l'attivazione basata su Active Directory, ma in molte organizzazioni, il Servizio di gestione delle chiavi è comunque necessario per attivare i vecchi computer client e i computer non appartenenti al dominio. Alcuni amministratori preferiscono eseguire entrambe le soluzioni per ottenere la massima flessibilità, mentre altri preferiscono scegliere solo una soluzione basata sul Servizio di gestione delle chiavi per semplicità. L'attivazione basata su Active Directory come soluzione unica è praticabile se tutti i client dell'organizzazione eseguono Windows 10, Windows 8.1 o Windows 8.
Una rete principale tipica che include un host KMS è illustrata nella figura 1.
.jpg "Rete principale")
Figura 1. Rete principale tipica
Reti isolate
In una rete di grandi dimensioni, è praticamente una garanzia che alcuni segmenti vengano isolati, per motivi di sicurezza o per esigenze di connettività o di natura geografica.
Isolamento per la sicurezza
A volte definito area ad alta sicurezza, un segmento di rete specifico può anche essere isolato dalla rete principale tramite un firewall o disconnesso del tutto da altre reti. La soluzione migliore per l'attivazione di computer in una rete isolata dipende dai criteri di sicurezza attivi all'interno dell'organizzazione.
Se la rete isolata può accedere alla rete principale usando richieste in uscita sulla porta TCP 1688 e può ricevere Remote Procedure Call (RPC), puoi eseguire l'attivazione tramite il Servizio di gestione delle chiavi nella rete principale, evitando così di dover raggiungere ulteriori soglie per le attivazioni.
Se la rete isolata partecipa interamente alla foresta aziendale e può effettuare connessioni tipiche ai controller di dominio, ad esempio usando LDAP (Lightweight Directory Access Protocol) per le query e DNS (Domain Name Service) per la risoluzione dei nomi, questo scenario rappresenta una buona opportunità per l'uso dell'attivazione basata su Active Directory per Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 e Windows Server 2012 R2.
Se la rete isolata non può comunicare con il server del Servizio di gestione delle chiavi della rete principale e non può usare l'attivazione basata su Active Directory, puoi configurare un host KMS nella rete isolata. Questa configurazione è illustrata nella figura 2. Tuttavia, se la rete isolata contiene solo pochi computer, non raggiungerà la soglia per le attivazioni del Servizio di gestione delle chiavi. In questo caso, puoi gestire le attivazioni tramite codici ad attivazione multipla.
Se la rete è completamente isolata, l'attivazione indipendente dai codici ad attivazione multipla sarebbe la scelta consigliata, probabilmente con l'opzione telefonica. Anche l'attivazione proxy con lo Strumento di gestione dell'attivazione dei contratti multilicenza è praticabile. Puoi anche usare codici ad attivazione multipla per attivare i nuovi computer durante l'installazione, prima che vengano posizionati nella rete isolata.
.jpg "Rete isolata con host KMS")
Figura 2. Nuovo host KMS in una rete isolata
Succursali e reti distanti
Spesso le organizzazioni hanno alcuni computer che non è facile connettere alla rete principale o a Internet, ad esempio nel caso di società che operano nel settore minerario o marittimo. Alcune organizzazioni hanno segmenti di rete in succursali di grandi dimensioni e con una buona connettività interna, ma con collegamenti WAN lenti o inaffidabili con il resto dell'organizzazione. In questi casi, hai varie alternative a disposizione:
Attivazione basata su Active Directory. In qualsiasi sito con computer client che eseguono Windows 10 l'attivazione basata su Active Directory è supportata e può essere attivata con l'aggiunta al dominio.
Servizio di gestione delle chiavi locale. Se un sito include 25 o più computer client, può essere attivato tramite un server KMS locale.
Servizio di gestione delle chiavi remoto (principale). Se il sito remoto dispone di connettività a un Servizio di gestione delle chiavi esistente (ad esempio tramite una rete privata virtuale (VPN) alla rete principale), è possibile usare tale servizio. L'uso del Servizio di gestione delle chiavi esistente significa che dovrai solo soddisfare la soglia per le attivazioni in tale server.
Attivazione con codici ad attivazione multipla. Se il sito include solo pochi computer senza connettività a un host KMS esistente, l'attivazione con codici ad attivazione multipla è l'opzione migliore.
Computer disconnessi
Alcuni utenti potrebbero trovarsi in luoghi remoti o viaggiare spesso. Questo scenario è comune per i client mobili, come i computer usati da venditori o altri utenti spesso fuori sede, ma non in succursali. Questo scenario può essere applicabile anche per le succursali remote senza connessione alla rete principale. Questo tipo di scenario può essere considerato una "rete isolata" con un solo computer. I computer disconnessi possono usare l'attivazione basata su Active Directory, il Servizio di gestione delle chiavi o i codici ad attivazione multipla, a seconda della versione del client e della frequenza con la quale si connettono alla rete principale.
Se il computer fa parte del dominio ed esegue Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 o Windows Server 2012 R2 8, puoi usare l'attivazione basata su Active Directory, direttamente o tramite una connessione VPN, almeno una volta ogni 180 giorni. Se il computer si connette a una rete con un host KMS almeno ogni 180 giorni, ma non supporta l'attivazione basata su Active Directory, puoi usare l'attivazione con il Servizio di gestione delle chiavi. In caso contrario, per i computer che non si connettono mai alla rete o si connettono raramente, usa l'attivazione indipendente con codice ad attivazione multipla (tramite telefono o Internet).
Lab di test e sviluppo
Gli ambienti lab includono spesso numerose macchine virtuali e i computer fisici così come le macchine virtuali nei lab vengono riconfigurati frequentemente. Pertanto, è prima di tutto necessario stabilire se i computer nei lab di test e sviluppo richiedono l'attivazione. Le edizioni di Windows 10 che includono i contratti multilicenza funzioneranno normalmente, anche se non possono essere attivate immediatamente.
Se hai verificato che le copie per test o sviluppo del sistema operativo rispettano i termini del contratto di licenza, potrebbe non essere necessario attivare i computer del lab se vengono ricostruiti frequentemente. Se è richiesta l'attivazione dei computer del lab, considera il lab come una rete isolata e usa i metodi descritti in precedenza in questa guida.
Nei lab con un notevole ricambio di computer e un numero limitato di client KMS, dovrai monitorare il numero di attivazioni per il Servizio di gestione delle chiavi. Potrebbe essere necessario regolare l'intervallo di memorizzazione nella cache delle richieste di attivazione per il Servizio di gestione delle chiavi. Il valore predefinito è 30 giorni.
Abbinare rete e metodi di attivazione
È giunta l'ora di mettere tutto assieme in una soluzione funzionante. Tenendo conto della connettività di rete, del numero di computer di ogni sito e delle versioni del sistema operativo in uso nel tuo ambiente, hai raccolto le informazioni che ti servono per stabilire quali sono i metodi di attivazione ottimali per le tue esigenze. Per aiutarti con questa decisione, puoi compilare le informazioni nella tabella 1.
Tabella 1. Criteri per i metodi di attivazione
| Criterio | Metodo di attivazione | Numero di computer |
|---|---|---|
Numero di computer appartenenti al dominio che supportano l'attivazione basata su Active Directory (computer che eseguono Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 o Windows Server 2012 R2) e si connetteranno a un controller di dominio almeno ogni 180 giorni. I computer possono essere mobili, semi-isolati o trovarsi in una succursale o nella rete principale. |
Attivazione basata su Active Directory |
|
Numero di computer nella rete principale che si connetteranno (direttamente o tramite VPN) almeno ogni 180 giorni Nota: la rete principale deve soddisfare la soglia per le attivazioni del Servizio di gestione delle chiavi. |
Servizio di gestione delle chiavi (centrale) |
|
Numero di computer che non si connettono alla rete almeno una volta ogni 180 giorni (oppure se nessuna rete soddisfa la soglia per le attivazioni) |
MAM |
|
Numero di computer in reti semi-isolate con connettività al Servizio di gestione delle chiavi nella rete principale |
Servizio di gestione delle chiavi (centrale) |
|
Numero di computer in reti isolate in cui viene soddisfatta la soglia per le attivazioni del Servizio di gestione delle chiavi |
Servizio di gestione delle chiavi (locale) |
|
Numero di computer in reti isolate in cui non viene soddisfatta la soglia per le attivazioni del Servizio di gestione delle chiavi |
Codice ad attivazione multipla |
|
Numero di computer nei lab di test e sviluppo che non verranno attivati |
Nessuno |
|
Numero di computer che non dispongono di un contratto multilicenza di vendita al dettaglio |
Attivazione singola (online o telefonica) |
|
Numero di computer che non dispongono di un contratto multilicenza OEM |
OEM (in fabbrica) |
|
Numero totale di attivazioni di computer Nota: questo totale deve corrispondere al numero totale di computer con licenza nell'organizzazione. |
Scelta e acquisizione dei codici
Dopo aver stabilito quali codici ti servono, devi procurarteli. In generale, puoi ottenere i codici per contratti multilicenza in due modi:
Vai alla sezione relativa ai codici Product Key del sito Centro servizi per contratti multilicenza per i contratti seguenti: Open, Open Value, Select, Enterprise e Services Provider License.
Contatta il centro attivazione Microsoft per la tua area.
Codici Product Key per host KMS
Un host KMS richiede un codice per l'attivazione, o autenticazione, dell'host KMS presso Microsoft. Questo codice viene in genere definito codice host per KMS, ma è formalmente noto come CSVLK (Microsoft Customer Support Volume License Key). Nella maggior parte della documentazione e delle informazioni di riferimento disponibili in Internet precedenti a Windows 8.1 viene usato il termine codice KMS, ma il termine CSVLK sta diventando sempre più comune nella documentazione e negli strumenti di gestione più recenti.
Un host KMS che esegue Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 può attivare sia sistemi Windows Server che sistemi operativi client Windows. Un codice per host KMS è necessario anche per creare gli oggetti di attivazione in Servizi di dominio Active Directory, come descritto più avanti in questa guida. Avrai bisogno di un codice host per KMS per qualsiasi Servizio di gestione delle chiavi che vuoi configurare e se intendi usare l'attivazione basata su Active Directory.
Codici Product Key per contratti multilicenza generici
Quando crei supporti di installazione o immagini per computer client che verranno attivati dal Servizio di gestione delle chiavi o con l'attivazione basata su Active Directory, installa un codice Product Key per contratti multilicenza generico (GVLK, Generic Volume License Key) per l'edizione di Windows che stai creando. I codici GVLK sono anche noti come codici di configurazione dei client KMS.
I supporti di installazione forniti da Microsoft per le edizioni Enterprise del sistema operativo Windows potrebbero già includere il codice GVLK. È disponibile un solo codice GVLK per ogni tipo di installazione. Tieni presente che il codice GLVK non consentirà di attivare il software con i server di attivazione di Microsoft, ma solo con il Servizio di gestione delle chiavi o un oggetto di attivazione basata su Active Directory. In altri termine, il codice GVLK funziona solo se è possibile trovare un codice per host KMS valido. I codici GVLK sono gli unici codici Product Key che non occorre mantenere riservati.
In genere, non dovrai immettere manualmente un codice GVLK, a meno che il computer non sia stato attivato con un codice ad attivazione multipla o un codice Product Key per attivazione singola e venga convertito per l'attivazione con il Servizio di gestione delle chiavi o l'attivazione basata su Active Directory. Se ti serve individuare il codice GVLK per un'edizione client particolare, vedi Appendice A: Chiavi di configurazione di client del Servizio di gestione delle chiavi.
Codici ad attivazione multipla
Ti serviranno anche codici ad attivazione multipla con il numero appropriato di attivazioni disponibili. Puoi verificare quante volte è stato usato un codice ad attivazione multipla nel sito Web Centro servizi per contratti multilicenza o nello Strumento di gestione dell'attivazione dei contratti multilicenza.
Selezione di un host KMS
Per il Servizio di gestione delle chiavi non è necessario un server dedicato. Può essere ospitato insieme ad altri servizi, come controller di dominio Active Directory e controller di dominio di sola lettura.
Gli host KMS possono essere esegui su computer fisici o macchine virtuali con qualsiasi sistema operativo Windows supportato. Un host KMS che esegue Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2 può attivare qualsiasi sistema operativo client o server Windows che supporti l'attivazione di contratti multilicenza. Un host KMS che esegue Windows 10 può attivare solo i computer che eseguono Windows 10, Windows 8.1, Windows 8, Windows 7 o Windows Vista.
Un singolo host KMS può supportare un numero illimitato di client KMS, ma Microsoft consiglia di implementare minimo due host KMS per scopi di failover. Tuttavia, con l'attivazione di ulteriori client tramite l'attivazione basata su Active Directory, il Servizio di gestione delle chiavi e la relativa ridondanza diventeranno meno importanti. La maggior parte delle organizzazioni può usare solo due host KMS per l'intera l'infrastruttura.
Il flusso di attivazione del Servizio di gestione delle chiavi è illustrato nella figura 3 e segue questa sequenza:
Un amministratore usa la console dello Strumento di gestione dell'attivazione dei contratti multilicenza per configurare un host KMS e installare un codice per l'host KMS.
Microsoft convalida il codice dell'host KMS e l'host KMS avvia l'ascolto delle richieste.
L'host KMS aggiorna i record di risorse in DNS per consentire ai client di individuare l'host KMS. (È richiesta l'aggiunta manuale dei record DNS se l'ambiente non supporta il protocollo di aggiornamento dinamico DNS.)
Un client configurato con un codice GVLK usa DNS per individuare l'host KMS.
Il client invia un pacchetto all'host KMS.
L'host KMS registra le informazioni sul client richiedente (tramite un ID client). Gli ID client vengono usati per mantenere il conteggio dei client e rilevare quando lo stesso computer richiede di nuovo l'attivazione. L'ID client viene usato solo per determinare se vengono soddisfatte le soglie per le attivazioni. Gli ID non vengono archiviati in modo permanente o trasmessi a Microsoft. In caso di riavvio del Servizio di gestione delle chiavi, la raccolta degli ID client ricomincia.
Se l'host KMS ha un codice host KMS corrispondente ai prodotti nel codice GVLK, l'host KMS restituisce un singolo pacchetto al client. Questo pacchetto contiene il conteggio del numero di computer che hanno richiesto l'attivazione dall'host KMS.
Se il conteggio supera la soglia per le attivazioni per il prodotto in corso di attivazione, il client viene attivato. Se non è ancora stata raggiunta la soglia per le attivazioni, il client eseguirà ulteriori tentativi.
.jpg "Flusso di attivazione con il Servizio di gestione delle chiavi")
Figura 3. Flusso di attivazione con il Servizio di gestione delle chiavi